LEO卫星网络中星间切换的安全机制研究

黎海燕 王利明 徐震 宋晨

摘 要： 现有方法关于研究低轨卫星切换的场景主要是地面终端用户与卫星接入点直接通信，要求地面移动终端用户自身的天线必须达到极高的发射功率才能连接。另外，卫星需要处理每一个地面终端用户的切换消息将会承担较大的计算负担和带宽消耗。本文提出了一种适用于小功率移动终端在低轨卫星之间安全切换的方法。该方法基于身份密码体制进行协议设计，将网关作为代理完成卫星之间的可信关系传输，避免了卫星需要处理与整个移动终端用户可信关系的情况。理论分析表明，该方法能够减少星地之间的传输数据和通信次数，且卫星的计算量在地面移动终端用户数量增多的情况下仍然保持稳定的较小计算开销，能够满足安全切换的需求。

关键词： LEO；卫星；切换；安全

Abstract：The existing methods about handover of low orbit satellite mostly under the scenario that the terrestrial mobile terminal users are directly connected with the satellite which requires the antenna of the users fixed on the terrestrial mobile terminal must achieve extremely high emissive power ability to realize the connection. Moreover the satellites need to bear the great calculation burden and bandwidth consumption when handling the handover messages with each ground mobile terminal users. This paper puts forward a method suitable for low power terrestrial mobile terminal safe handover between low orbit satellites. The method designs the protocol which is on the thesis of identity based cryptography and makes the gateway work as the agent to complete a trusted relationship transfer between the satellites avoiding the scenario that the satellite needs to handle the credible relationships with the whole mobile terminal users. Finally theoretical analysis shows that this method can reduce the number of data transmission and communication between satellites and the ground and the amount of computation of satellite still keeps a stable computation overhead under the increasing number of ground mobile terminals and can meet the needs of secure handover.

Key words： LEO；satellite；handover；safety

引言

為了应对日益增长的信息共享需求，实现全球覆盖和支持广泛的服务，高、中、低各个轨道卫星需要与地面网络共同合作，形成天地一体化信息网络[1-2]。而低轨道卫星（Low Earth Orbit，LEO）以其距离地面近，链路损耗和延迟相对于中、高轨道卫星较小，部署迅速等优势，在天地一体化信息网络中充当着重要角色。由于LEO卫星相对于地面的高速运动，单颗卫星的覆盖范围有限且可持续通信时间短。为保证卫星网络中节点间的不间断通信，不可避免地需在卫星覆盖的信号范围内进行频繁地切换。LEO卫星的切换可分为两大类[3]：星间切换和星内（波束）切换。星间切换是指地面终端从一颗卫星的覆盖区变化到另外一颗卫星的覆盖区时，接入卫星将地面终端的连接移交给下一颗卫星；波束切换是指地面终端在一个多波束卫星的不同波束覆盖范围内切换。由于星内切换发生在同一颗卫星的覆盖范围内，终端的所有连接信息均保存在同一颗卫星中，无需与其它卫星进行通信；而星间切换需要地面终端与另外一颗卫星建立连接，为了保证地面终端服务不中断，需要将地面终端用户的状态发送给下一颗要连接的卫星。

星间切换的国内外现状根据切换层次的不同主要分为链路层切换和网络层切换。其中，链路层切换主要采用基于虚拟拓扑[4-5]的方法，根据卫星系统的通用虚拟拓扑和固定轨迹判断切换，对有限的卫星网络资源实现有效分配。网络层切换主要有3类。一类是基于用户位置信息或切换概率，控制切换请求的优先级，制定链路资源带宽分配、预留策略，来减少切换阻塞率[6-8]。另一类是基于频谱效率的，低轨卫星进行自适应切换来达到信道频谱效率最大化[9-10]。还有一类是基于上下文的，根据上下文传递的方法，将切换相关信息预先发送给下一颗卫星[11-15]。

以上研究成果有效减少了卫星切换过程带来的延迟问题，提高了卫星网络的服务质量。然而，与传统地面网络相比，空间网络具有更强的开放性特点，这就使得安全性对天地一体化网络中的通信至关重要，尤其是在星间切换这一特殊的通信场景下，系统更易受到诸如窃听、消息篡改、重放等攻击的威胁。针对以上安全性问题，已有学者提出了一些解决方法[11-15]。文献[11]提出了一种基于预认证的LEO卫星网络快速切换方法，该方法将接入认证过程设计在链路切换之前，即地面终端通过接入卫星向接力卫星发起接入认证请求，之后再进行链路切换和网络切换，这种方法能够充分利用地面终端与接入卫星连接的时间窗口，但是该方法每个终端均需要通过接入卫星向接力卫星发起认证请求，当接入卫星波及覆盖区域内地面终端数量非常多的时候，效率不高。文献[12]提出了一种基于双线性对的安全、高效的切换认证方法，该方法将认证时地面终端与接入点之间的交互次数减少到2次，并且不需要传输和验证任何证书，同时为了提高效率，该方法采用批量签名验证的策略，使接入点能够同时处理多个收到的签名。该方法主要应用在地面无线网络中，虽然采用了批量处理的方式进行切换，但是接力的接入点仍然需要对每个终端发出单独的认证，当终端数量非常多的时候，效率不高，而且交互次数较多。

除了以上方法之外，文献[13]提出了一种多用户统一的安全切换方案，通过对多个同时发生切换移动节点的切换操作进行有效汇聚，降低了卫星接入点的通信、计算开销。但该方案只是减少了地面终端与卫星接入点之间的通信次数，仍然需要在卫星节点之间传输所有地面终端的身份信息，对星间传输带宽要求较高。因此，综上方法仅适用于终端用户与卫星接入点直接通信的场景，而在无法与卫星直接通信的小功率终端设备获取卫星服务的应用场景中却难于发挥作用与效能。

本文的贡献在于以下3个方面：

（1）研究LEO卫星网络中星间切换发生的场景以及切换频繁的原因。根据国内外研究现状，对现有的LEO星间切换中采用安全机制的方案进行优劣势对比分析，指出现有方案不适用于小功率终端通过地面网关设备访问卫星服务的应用场景。

（2）针对小功率终端通过地面网关设备访问卫星服务的应用场景，分析该应用场景下的LEO星间切换模型，提出对应的安全需求。

（3）面向该应用场景下星间切换模型的安全需求，提出一种星间安全切换协议设计方案。利用基于身份签名的密码体制（Identity Based Cryptography，IBC）机制进行协议设计。该协议将地面网关作为可信代理设备，为已建立可信关系的终端用户提供代理服务，发生切换时，仅需完成地面网关与卫星之间的可信关系转移。在密集用户集体切换的场景下，依然能够保证信令开销小、带宽占用低、卫星资源消耗少、终端用户无感知的安全切换效果，是本文的优势所在。

1 服务模型描述

本文涉及的符号及其说明见表1。

在LEO星间切换的模型中，由即将离开的卫星OSAR、下一颗待连接的卫星NSAR、地面网关Gateway、终端用户MN这4类主要节点构成。用户终端MN由于信号发射能力弱，需要通过可信的地面网关Gateway来连接到对应的卫星，进行通信。如果当前连接的卫星OSAR即将离开，终端用户MN将不在卫星OSAR信号覆盖范围内，就会发生链路中断。为了保证通信服务的不间断，需要在链路层进行切换，用户终端MN需要从当前连接卫星OSAR的信号覆盖区域切换到下一颗卫星NSAR的信号覆盖区域。在这个切换过程中，研究推得的安全需求分析可表述如下：

（1）来源可靠性。需要保证地面网关和卫星之间的来源可靠性。由于节点的动态接入，攻击者可能冒充合法節点接入到空间网络，欺骗正常节点开启通信，可能敌方会窃取正常节点发来的敏感信息，也可能敌方会回复错误的指令信息，使其不能正常工作或发生异常，甚至获取系统的部分乃至全部控制权。因此，在切换的过程中，迫切需要对发送过来的信令和数据进行来源认证，确定是来自于合法的节点，才能进行通信，即保证来源的可靠性。

（2）传输数据的完整性。需要保证传输的数据具有完整性，未被篡改。若卫星切换过程中信息传输中的部分或全部数据内容发生了变动更改，可能造成系统功能的破坏，降低系统的可用性，甚至使系统难以正常工作或完全瘫痪。因此，需要在切换过程中保证传输数据的完整性。

（3）会话的机密性。需要保证用户和卫星，卫星和卫星之间的会话是机密性的，敌方不能获取、窃听会话内容。若会话过程中传输数据是明文传送的，其传输的无线信号可被攻击者轻易截获，通过对信号进行分析或破译，会话内容中的敏感信息即被敌方直接掌控获知，造成信息泄露。因此需要保证切换过程中的会话的机密性。

（4）信令的新鲜度。需要保证传输的信令是在允许时间内传输的。若收到超过限定时间发送的信令，可能发生了重放攻击。敌方通过再次发送同样的信令的数据包给合法节点，可能会导致合法节点收到本来不应该存在的二次发起的控制信令而做出错误响应，导致系统崩溃。因此需要保证切换过程中的传输信令和数据的新鲜度。星间切换模型如图1所示。

2 星间切换协议

2.1 IBC密码机制

基于身份的密码体制自上世纪由Shamir等人[16-17]提出后就广受欢迎与瞩目。这种基于身份的密码体制解决了RSA[18]体制中公钥的计算存储问题，密钥管理机制非常简单，可用于构建更具动态性、轻量级和可扩展性的安全系统。尤其是节点资源、计算能力受限的网络，如自组织网络、无线传感网等[20-21]。同样地，这种密码体制就非常适用于资源计算受限的卫星网中。在已有成果中，如文献[11，13-14]中研发探讨的卫星网络的方案，都提到了用IBC密码体制来保证安全性。

3 安全性分析

本文提出的安全切换方案能有效抵御已知的攻击手段，保证切换过程的必要安全需求。接下来，将从来源可靠性、传输数据的完整性、会话密钥的机密性、信令的新鲜度四个方面分析方案的安全性。具体内容可见如下：

（1）来源可靠性。星间安全切换协议过程中，地面网关和下一颗连接的卫星之间的通信过程，发送方是用各自的私钥进行签名，接收方可以凭借公开的身份信息进行验证签名。因此可以证实其来源的可靠性。

（2）传输数据的完整性。星间安全切换协议过程中，使用的基于身份的签名算法中用到了哈希函数，发送方会对传输的数据进行哈希值计算，接收方会对接收到的数据再次进行哈希值计算，并对比解开签名后传输的哈希值，若2个值相等，则数据具有完整性，未被篡改。

（3）会话的机密性。星间安全切换协议过程中，地面网关和当前连接的卫星使用了会话密钥通信，不知道会话密钥的第三方将无法获取会话内容。地面网关和下一颗连接的卫星之间的会话使用了基于身份的密钥协商方案，重点针对切换过程中计算两者之间用于通信的会话密钥。而目前已经有较为成熟和完整的方法能够证明基于身份的密钥协商方案本身安全性，因此能保证两者间会话密钥计算的安全性。

（4）信令的新鲜度。星间安全切换协议过程中，地面网关和下一颗连接的卫星之间的会话中使用了时间戳，可以运用数据被当前接收时间与封装中的数据发送时间差值，跟合理的接收数据范围展开对比，若超出范围，则返回超时提示。这样可以有效防止重放攻击。

4 效率分析

本文的星間切换方案，相比文献[11，13-14]等，具有显著的优势。理论上，文献[11，13-14]等在进行预认证操作时，是将用户终端的预认证信息发送给当前即将离开的连接卫星OSAR，再由OSAR把预认证消息转发给下一颗接力卫星NSAR，由NSAR通过验证后，计算与每个用户终端MN的会话密钥。这样的设计，会随着用户终端MN的数量增加，所需要计算的会话密钥会成比例增长。而本文中，将地面网关作为可信代理设备，为已建立可信关系的终端用户MN提供代理服务，发生切换时，仅需完成地面网关Gateway与下一颗连接卫星NSAR之间的可信关系转移，即两者的会话密钥交互。表2和表3是在文献[13]的数据分析基础上，加入本文方案的相关性能数据，进行对比分析。表2中，G1是乘法运算，G2是指数运算，P是对运算。表2则集中展示了在MN个数为1的情况下，会话密钥协商算法复杂度的结果比较。可见，本文的场景中只有地面网关Gateway与下一颗接力卫星NSAR进行会话密钥交换，两者的计算复杂度只有一次乘法运算。

表3中是MN个数为N的情况下的性能分析对比。本文的场景中仍旧只有地面网关Gateway与下一颗接力卫星NSAR的会话密钥各一次，表明随着用户终端MN的增加，所需要计算的会话密钥开销仍然是地面网关Gateway和卫星NSAR之间的会话密钥，卫星NSAR的计算负担随着用户终端MN的增加仍然保持稳定的较小计算开销。

5 结束语

本文通过分析国内外现有的LEO切换方案，指出不足之处，即现有方案只支持地面终端直接连接卫星这种模式，对地面用户终端发射功率要求高，星上处理每个用户终端交互的带宽资源负担大。本文着力于针对小功率终端通过地面网关设备代理访问卫星服务的应用场景，分析该应用场景下的LEO星间切换模型的安全需求。研究基于身份的密码技术，并且将该算法应用到LEO星间安全切换协议设计方案中，该协议将地面网关作为可信节点，为已建立可信关系的终端用户提供代理服务，发生切换时，仅需完成地面网关与卫星之间的可信关系转移。切换过程中保证了来源可靠性、传输数据的完整性、会话的机密性、信令的新鲜度。理论分析显示，卫星的计算量在地面移动终端用户数量增多的情况下仍然保持稳定的较小计算开销，能够满足安全切换的需求。

参考文献

[1] 李贺武，吴茜，徐恪，等. 天地一体化网络研究进展与趋势[J]. 科技导报，2016，34（14）：95-106.

[2] 闵士权. 我国天地一体化综合信息网络构想[J]. 卫星应用，2016（1）：27-37.

[3] SUN Zhili. Satellite networking： Principles and protocols[M]. New Jersey：John Wiley & Sons Inc，2005.

[4] KORCAK ALAGZ F. Virtual topology dynamics and handover mechanisms in earth-fixed LEO satellite systems[J]. Computer Networks： The International Journal of Computer and Telecommunications Networking 2009，53（9）：1497-1511.

[5] KORCAK O ALAGOZ F. Link-layer handover in earth-fixed LEO satellite systems[C]// IEEE International Conference on Communications. Dresden Germany：IEEE Press 2009：5134-5138.

[6] [JP3]CHEN Liming GUO Qing WANG Huaiyi. A handover management scheme based on adaptive probabilistic resource reservation for multimedia LEO satellite networks[C]// Wase International Conference on Information Engineering. Beidaihe Hebei：IEEE 2010：255-259.

[7] 周文炯. LEO卫星通信中的位置区设计和切换算法研究[D]. 成都：电子科技大学，2007.

[8] ZHANG Zhu GUO Qing GAO Zihe. A prediction based SCTP handover scheme for IP/LEO satellite network[C]// International Conference on Wireless Communications Networking and Mobile Computing. Chengdu China： IEEE 2010：1-4.

[9] RAHMAN M WALINGO T TAKAWIRA F. Impact of varying wireless channel on the performance of LEO satellite communication system[C]// Africon. Addis Ababa Ethiopia：IEEE 2015：1-6.

[10]DONG Yan HUANG Lin WANG Xiaoyan et al. Adaptive bandwidth allocation for multi-media LEO satellite systems[C]// International Conference on Wireless Communications Networking and Mobile Computing. Wuhan China：IEEE 2006：1-4.

[11]彭長艳. 空间网络安全关键技术研究[D]. 长沙：国防科学技术大学，2010.

[12]HE Daojing CHEN Chun CHAN S et al. Secure and efficient handover authentication based on bilinear pairing functions[J]. IEEE Transactions on Wireless Communications 2012 11（1）：48-53.

[13]洪佳楠 李少华 薛开平，等. 天地一体化网络中基于预认证与群组管理的安全切换方案[J]. 网络与信息安全学报 2016 2（7）：33-41.

[14]徐国愚，陈性元，杜学绘. 一种新的基于上下文传递的临近空间安全切换机制[J]. 计算机科学，2013，40（4）：160-163.

[15]孟梦，陈性元，徐国愚，等. 一种安全高效的LEO卫星网络任意点切换方案[J]. 计算机工程，2015，41（3）：1-6.

[16]SHAMIR A. Identity-based cryptosystems and signature schemes[C]//Proceedings of CRYPTO 84 on Advances in cryptology.Santa Barbara California USA：ACM 1984： 47-53.

[17]CHA J C CHEON J H. An identity-based signature from gap diffie-Hellman groups[C]// International Workshop on Theory and Practice in Public Key Cryptography： Public Key Cryptography. Berlin： Springer-Verlag 2003：18-30.

[18]RIVEST R L SHAMIR A ADLEMAN L. A method for obtaining digital signatures and public-key cryptosystems[J]. Communications of the ACM 1978 21（2）： 120-126.

[19]CHEN L KUDLA C. Identity based authenticated key agreement protocols from pairings[C]//6th IEEE Computer Security Foundations Workshop. Pacific Grove CA USA：IEEE，2003：1-15.

[20]HE Debiao ZEADALLY S XU Baowen et al. An efficient identity-based conditional privacy-preserving authentication scheme for vehicular Ad Hoc networks[J]. IEEE Transactions on Information Forensics & Security 2015 10（12）：2681-2691.

[21]YU Yong AU M H ATENIESE G et al. Identity-based remote data integrity checking with perfect data privacy preserving for cloud storage[J]. IEEE Transactions on Information Forensics & Security 2017，12（4）：767-778.